據(jù)The Register報(bào)道，近日，著名網(wǎng)絡(luò)安全公司Qualys遭遇勒索軟件攻擊，Qualys的云漏洞檢測技術(shù)以及SSL服務(wù)器測試站點(diǎn)遭到勒索軟件團(tuán)伙Clop的攻擊，Clop在Tor博客上曬出了Qualys的客戶發(fā)票。略顯尷尬的是，勒索軟件的投放渠道來自另外一家網(wǎng)絡(luò)安全公司Accellion FTA的文件傳輸服務(wù)器漏洞。
Clop宣稱竊取的數(shù)據(jù)還包括Qualys的采購訂單、客戶設(shè)備掃描結(jié)果和報(bào)價(jià)等。這些文件的性質(zhì)表明，它們是從Qualys業(yè)務(wù)部門的管理員而不是網(wǎng)絡(luò)安全部門竊取的。
該事件使Qualys顏面盡失，作為提供漏洞檢測和滲透測試等專業(yè)服務(wù)的網(wǎng)絡(luò)安全公司，Qualys在事件曝光的第一時(shí)間并未確定攻擊媒介——盡管Clop在過去的幾個(gè)月中一直專注于勒索使用存在漏洞的Accellion文件傳輸設(shè)備的用戶。直到昨日，Qualys才發(fā)布聲明稱在客戶支持系統(tǒng)中使用了存在零日漏洞的Accellion FTA設(shè)備，且已經(jīng)收到最新的漏洞調(diào)查和緩解信息。
吃完這波瓜，面對(duì)愈見復(fù)雜的勒索軟件攻擊局勢(shì)，防患未然是身處數(shù)字化大潮下的企業(yè)都必須重點(diǎn)考量的關(guān)鍵。
1、從業(yè)務(wù)角度優(yōu)化防范決策
結(jié)合企業(yè)場景風(fēng)險(xiǎn)需求特點(diǎn)，從勒索病毒攻擊即將對(duì)業(yè)務(wù)造成的損失量化出發(fā)，找準(zhǔn)安全影響的重要節(jié)點(diǎn)，制定匹配業(yè)務(wù)連續(xù)性的安全決策，提升安全關(guān)鍵防御部署的準(zhǔn)確性。簡單來說，就是把每一分支出都花在“刀刃”上，獲取最佳防范效果和回報(bào)率；
2、加固日常風(fēng)險(xiǎn)運(yùn)維管理體系
首先應(yīng)深入強(qiáng)化應(yīng)對(duì)勒索軟件攻擊的內(nèi)外滲透測試，提升風(fēng)險(xiǎn)防御機(jī)制靈活度和響應(yīng)速度；其次，針對(duì)暴露于公網(wǎng)且預(yù)判易受攻擊的系統(tǒng)、服務(wù)器和網(wǎng)絡(luò)遠(yuǎn)程連接，啟用高熵密碼（消滅弱密碼）和雙因素身份驗(yàn)證（2FA），盡可能減少攻擊滲透的突破口。針對(duì)遠(yuǎn)程連接場景，做好RDP協(xié)議防護(hù)，嚴(yán)格限制遠(yuǎn)程訪問。對(duì)于存在弱口令的系統(tǒng)，需在加強(qiáng)使用者安全意識(shí)的前提下，督促其修改密碼，或者使用安全策略來強(qiáng)制各節(jié)點(diǎn)使用復(fù)雜密碼，避免遭遇弱口令爆破攻擊。在一些關(guān)鍵服務(wù)上，加強(qiáng)口令強(qiáng)度，并使用加密傳輸方式；
而在內(nèi)網(wǎng)，則須確保補(bǔ)丁更新的及時(shí)性，可考慮在網(wǎng)絡(luò)邊界、路由器、防火墻上設(shè)置嚴(yán)格的訪問控制策略，并在全網(wǎng)安裝專業(yè)的終端安全管理軟件，由管理員批量殺毒和安裝補(bǔ)丁，后續(xù)定期更新各類系統(tǒng)高危補(bǔ)丁。以保證網(wǎng)絡(luò)的動(dòng)態(tài)安全。并對(duì)數(shù)據(jù)庫的管理訪問節(jié)點(diǎn)地址進(jìn)行嚴(yán)格限制，只允許特定管理主機(jī)IP進(jìn)行遠(yuǎn)程登錄數(shù)據(jù)庫。
3、提高員工安全意識(shí)
定期進(jìn)行安全培訓(xùn)，以確保員工可以發(fā)現(xiàn)并避免潛在的網(wǎng)絡(luò)釣魚電子郵件。日常安全管理可遵循“三不三要”思路，即不上鉤（標(biāo)題吸引人的未知郵件不要點(diǎn)開）、不打開（不隨便打開電子郵件附件）、不點(diǎn)擊（不隨意點(diǎn)擊電子郵件中附帶網(wǎng)址）、要備份（重要資料要備份）、要確認(rèn)（開啟電子郵件前確認(rèn)發(fā)件人可信）、要更新（系統(tǒng)補(bǔ)丁/安全軟件病毒庫保持實(shí)時(shí)更新）。
4、強(qiáng)化安全災(zāi)備預(yù)案策略
數(shù)據(jù)備份被認(rèn)為是當(dāng)前企業(yè)機(jī)構(gòu)防御勒索軟件攻擊的有效做法之一。因此，企業(yè)應(yīng)當(dāng)定期備份IT和OT網(wǎng)絡(luò)系統(tǒng)相關(guān)數(shù)據(jù)，以便在發(fā)生災(zāi)難性故障時(shí)，能夠及時(shí)恢復(fù)。對(duì)此，騰訊安全建議可按數(shù)據(jù)備份321原則進(jìn)行安全災(zāi)備，即至少準(zhǔn)備三份備份、兩種不同備份介質(zhì)和一份異地備份。
新網(wǎng)云備份是一種高效、安全、低成本的數(shù)據(jù)存儲(chǔ)服務(wù)。您可以使用云備份將企業(yè)數(shù)據(jù)中心的文件、圖片、視頻等應(yīng)用數(shù)據(jù)備份到新網(wǎng)云。針對(duì)病毒入侵、人為誤刪除、軟硬件故障等場景，可將數(shù)據(jù)恢復(fù)到任意備份點(diǎn)：http://www.xinnet.com/cs/backup.html